Il est possible mathématiquement de crypter un texte de façon sûre. Il
suffit d'avoir une clé suffisamment longue.
C'est justement pour cela que la loi impose une taille de clé maximum.
Mais qu'est ce qui m'interdit de couper mon texte (ou fichier) en un grand
nombre de petits morceaux que je crypte chacun avec une clé différente ?
Y a-t-il en plus de la taille maximum de la clé une contrainte sur le
rapport (taille clé) / (taille texte) ?
Ou bien est-ce techniquement impossible ?
Il est possible mathématiquement de crypter un texte de façon sûre. Il suffit d'avoir une clé suffisamment longue.
En fait, sur le papier, la seule méthode 100% sûre pour chiffrer un message, c'est d'utiliser une clef parfaitement secrète à usage unique de la longueur du message à chiffrer. Même pas besoin d'algo compliqué dans ce cas, un simple XOR suffit! En théorie, c'est très simple, en pratique le problème est (comme d'habitude) la transmission des clefs hors bande (et éventuellement la synchronisation si on "distribue" -- à un seul destinataire, bien entendu -- une très très longue clef dont on utilisera différent morceaux pour chiffrer/déchiffrer des messages consécutifs).
Voir les discussions de Stephenson dans Cryptonomicon sur le sujet (bouquin que je recommande fortement aux amateurs, d'ailleurs)!
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Thu, 13 Nov 2003 00:03:46 +0100, Lo <hello@free.fr> wrote:
Il est possible mathématiquement de crypter un texte de façon sûre. Il
suffit d'avoir une clé suffisamment longue.
En fait, sur le papier, la seule méthode 100% sûre pour chiffrer un
message, c'est d'utiliser une clef parfaitement secrète à usage unique de
la longueur du message à chiffrer. Même pas besoin d'algo compliqué dans
ce cas, un simple XOR suffit! En théorie, c'est très simple, en pratique
le problème est (comme d'habitude) la transmission des clefs hors bande
(et éventuellement la synchronisation si on "distribue" -- à un seul
destinataire, bien entendu -- une très très longue clef dont on utilisera
différent morceaux pour chiffrer/déchiffrer des messages consécutifs).
Voir les discussions de Stephenson dans Cryptonomicon sur le sujet
(bouquin que je recommande fortement aux amateurs, d'ailleurs)!
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Il est possible mathématiquement de crypter un texte de façon sûre. Il suffit d'avoir une clé suffisamment longue.
En fait, sur le papier, la seule méthode 100% sûre pour chiffrer un message, c'est d'utiliser une clef parfaitement secrète à usage unique de la longueur du message à chiffrer. Même pas besoin d'algo compliqué dans ce cas, un simple XOR suffit! En théorie, c'est très simple, en pratique le problème est (comme d'habitude) la transmission des clefs hors bande (et éventuellement la synchronisation si on "distribue" -- à un seul destinataire, bien entendu -- une très très longue clef dont on utilisera différent morceaux pour chiffrer/déchiffrer des messages consécutifs).
Voir les discussions de Stephenson dans Cryptonomicon sur le sujet (bouquin que je recommande fortement aux amateurs, d'ailleurs)!
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Jean-Marc Desperrier
Jacques Caron wrote:
En fait, sur le papier, la seule méthode 100% sûre
Le problème, c'est que si on consulte une histoire de la cryptologie, on constate que ... un grand nombre de systèmes de chiffrement reposant sur cette technique ont été cassés avec succès.
Le téléphone rouge marche bien avec cette technique. Mais dans la plupart des systèmes où les conditions d'utilisation étaient moins idéales, ça a été une très mauvaise idée de choisir cela.
Ce système n'est pas sûr. Il ne serait sûr que s'il était possible de transmettre à chaque fois facilement la clé hors-bande par un canal parfaitement sûr. Si on réfléchi un peu, c'est une contrainte un peu ridicule pour un système de chiffrement. Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Ce qui fait la force de ce système n'est pas le chiffrement. C'est le super canal hyper pratique de transmission sure de la clé.
Et dans de nombreux cas, où des gens veulent absolument utiliser ce système parceque parait-il il est super sûr, ils ne disposent pas d'un tel canal. Donc il font semblant avec un canal qui n'a pas vraiment les bonnes caractéristiques. Or ce système n'a plus aucun intérêt dès lors qu'il y a la moindre faiblesse dans le canal de transmission de la clé.
Donc arrétez de dire que le masque jetable est super sûr ! La seule chose super sure, c'est le canal d'envoi de la clé à utiliser pour le masque jetable !
Jacques Caron wrote:
En fait, sur le papier, la seule méthode 100% sûre
Le problème, c'est que si on consulte une histoire de la cryptologie, on
constate que ... un grand nombre de systèmes de chiffrement reposant sur
cette technique ont été cassés avec succès.
Le téléphone rouge marche bien avec cette technique.
Mais dans la plupart des systèmes où les conditions d'utilisation
étaient moins idéales, ça a été une très mauvaise idée de choisir cela.
Ce système n'est pas sûr.
Il ne serait sûr que s'il était possible de transmettre à chaque fois
facilement la clé hors-bande par un canal parfaitement sûr.
Si on réfléchi un peu, c'est une contrainte un peu ridicule pour un
système de chiffrement.
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut
transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Ce qui fait la force de ce système n'est pas le chiffrement.
C'est le super canal hyper pratique de transmission sure de la clé.
Et dans de nombreux cas, où des gens veulent absolument utiliser ce
système parceque parait-il il est super sûr, ils ne disposent pas d'un
tel canal. Donc il font semblant avec un canal qui n'a pas vraiment les
bonnes caractéristiques.
Or ce système n'a plus aucun intérêt dès lors qu'il y a la moindre
faiblesse dans le canal de transmission de la clé.
Donc arrétez de dire que le masque jetable est super sûr !
La seule chose super sure, c'est le canal d'envoi de la clé à utiliser
pour le masque jetable !
En fait, sur le papier, la seule méthode 100% sûre
Le problème, c'est que si on consulte une histoire de la cryptologie, on constate que ... un grand nombre de systèmes de chiffrement reposant sur cette technique ont été cassés avec succès.
Le téléphone rouge marche bien avec cette technique. Mais dans la plupart des systèmes où les conditions d'utilisation étaient moins idéales, ça a été une très mauvaise idée de choisir cela.
Ce système n'est pas sûr. Il ne serait sûr que s'il était possible de transmettre à chaque fois facilement la clé hors-bande par un canal parfaitement sûr. Si on réfléchi un peu, c'est une contrainte un peu ridicule pour un système de chiffrement. Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Ce qui fait la force de ce système n'est pas le chiffrement. C'est le super canal hyper pratique de transmission sure de la clé.
Et dans de nombreux cas, où des gens veulent absolument utiliser ce système parceque parait-il il est super sûr, ils ne disposent pas d'un tel canal. Donc il font semblant avec un canal qui n'a pas vraiment les bonnes caractéristiques. Or ce système n'a plus aucun intérêt dès lors qu'il y a la moindre faiblesse dans le canal de transmission de la clé.
Donc arrétez de dire que le masque jetable est super sûr ! La seule chose super sure, c'est le canal d'envoi de la clé à utiliser pour le masque jetable !
Jacques Caron
Salut,
On Thu, 13 Nov 2003 10:10:35 +0100, Jean-Marc Desperrier wrote:
Jacques Caron wrote:
En fait, sur le papier, la seule méthode 100% sûre
Le problème, c'est que si on consulte une histoire de la cryptologie, on constate que ... un grand nombre de systèmes de chiffrement reposant sur cette technique ont été cassés avec succès.
Le téléphone rouge marche bien avec cette technique. Mais dans la plupart des systèmes où les conditions d'utilisation étaient moins idéales, ça a été une très mauvaise idée de choisir cela.
J'ai bien dit "sur le papier".
Ce système n'est pas sûr.
Il est aussi sûr que le moyen de transmission hors-bande.
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Il y a quand même une différence: la clef peut-être transmise à l'avance, par un moyen "lent" (i.e. livraison physique, accompagnée par un agent...). Le message lui-même pourra être transmis beaucoup plus rapidement, par la suite.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Thu, 13 Nov 2003 10:10:35 +0100, Jean-Marc Desperrier
<jmdesp@alussinan.org> wrote:
Jacques Caron wrote:
En fait, sur le papier, la seule méthode 100% sûre
Le problème, c'est que si on consulte une histoire de la cryptologie, on
constate que ... un grand nombre de systèmes de chiffrement reposant sur
cette technique ont été cassés avec succès.
Le téléphone rouge marche bien avec cette technique.
Mais dans la plupart des systèmes où les conditions d'utilisation
étaient moins idéales, ça a été une très mauvaise idée de choisir cela.
J'ai bien dit "sur le papier".
Ce système n'est pas sûr.
Il est aussi sûr que le moyen de transmission hors-bande.
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut
transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Il y a quand même une différence: la clef peut-être transmise à l'avance,
par un moyen "lent" (i.e. livraison physique, accompagnée par un
agent...). Le message lui-même pourra être transmis beaucoup plus
rapidement, par la suite.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Thu, 13 Nov 2003 10:10:35 +0100, Jean-Marc Desperrier wrote:
Jacques Caron wrote:
En fait, sur le papier, la seule méthode 100% sûre
Le problème, c'est que si on consulte une histoire de la cryptologie, on constate que ... un grand nombre de systèmes de chiffrement reposant sur cette technique ont été cassés avec succès.
Le téléphone rouge marche bien avec cette technique. Mais dans la plupart des systèmes où les conditions d'utilisation étaient moins idéales, ça a été une très mauvaise idée de choisir cela.
J'ai bien dit "sur le papier".
Ce système n'est pas sûr.
Il est aussi sûr que le moyen de transmission hors-bande.
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Il y a quand même une différence: la clef peut-être transmise à l'avance, par un moyen "lent" (i.e. livraison physique, accompagnée par un agent...). Le message lui-même pourra être transmis beaucoup plus rapidement, par la suite.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Lo
Ce qui fait la force de ce système n'est pas le chiffrement. C'est le super canal hyper pratique de transmission sure de la clé.
Oui, bien sûr, un XOR avec clé jetable choisie à l'avance n'est pas vraiment réalisable techniquement car cela nécessite trop de clés à se donner de la main à la main.
Mais par exemple si on utilise l'algorithme dans lequel les 2 personnes choisissent chacune un nombre (x et y), puis communiquent sur une ligne non sécurisée 7^x mod 11 et 7^y mod 11 (ou avec d'autres nombres premiers), il est possible de se passer une clé de façon sûre. Si on l'utilise pour crypter seulement quelques caractères, puis que l'on recommence avec une autre clé, ça devrait marcher, non ?
Ce qui fait la force de ce système n'est pas le chiffrement.
C'est le super canal hyper pratique de transmission sure de la clé.
Oui, bien sûr, un XOR avec clé jetable choisie à l'avance n'est pas vraiment
réalisable techniquement car cela nécessite trop de clés à se donner de la
main à la main.
Mais par exemple si on utilise l'algorithme dans lequel les 2 personnes
choisissent chacune un nombre (x et y), puis communiquent sur une ligne non
sécurisée 7^x mod 11 et 7^y mod 11 (ou avec d'autres nombres premiers), il
est possible de se passer une clé de façon sûre. Si on l'utilise pour
crypter seulement quelques caractères, puis que l'on recommence avec une
autre clé, ça devrait marcher, non ?
Ce qui fait la force de ce système n'est pas le chiffrement. C'est le super canal hyper pratique de transmission sure de la clé.
Oui, bien sûr, un XOR avec clé jetable choisie à l'avance n'est pas vraiment réalisable techniquement car cela nécessite trop de clés à se donner de la main à la main.
Mais par exemple si on utilise l'algorithme dans lequel les 2 personnes choisissent chacune un nombre (x et y), puis communiquent sur une ligne non sécurisée 7^x mod 11 et 7^y mod 11 (ou avec d'autres nombres premiers), il est possible de se passer une clé de façon sûre. Si on l'utilise pour crypter seulement quelques caractères, puis que l'on recommence avec une autre clé, ça devrait marcher, non ?
Jean-Marc Desperrier
Lo wrote:
Mais par exemple si on utilise l'algorithme dans lequel les 2 personnes choisissent chacune un nombre (x et y), puis communiquent sur une ligne non sécurisée 7^x mod 11 et 7^y mod 11 (ou avec d'autres nombres premiers), il est possible de se passer une clé de façon sûre. Si on l'utilise pour crypter seulement quelques caractères, puis que l'on recommence avec une autre clé, ça devrait marcher, non ?
Le nombre de caractère à chiffrer ne doit pas être supérieur à la taille de la clé.
Dans les algo type diffie-hellman comme ce que tu décris, il faut encore authentifier correctement la personne. Je pense que si on ne part pas dans la direction que tu décris c'est qu'il est assez facile de rendre le chiffrement plus difficile à casser que l'authentification sans avoir besoin utiliser l'OTP.
Lo wrote:
Mais par exemple si on utilise l'algorithme dans lequel les 2 personnes
choisissent chacune un nombre (x et y), puis communiquent sur une ligne non
sécurisée 7^x mod 11 et 7^y mod 11 (ou avec d'autres nombres premiers), il
est possible de se passer une clé de façon sûre. Si on l'utilise pour
crypter seulement quelques caractères, puis que l'on recommence avec une
autre clé, ça devrait marcher, non ?
Le nombre de caractère à chiffrer ne doit pas être supérieur à la taille
de la clé.
Dans les algo type diffie-hellman comme ce que tu décris, il faut encore
authentifier correctement la personne.
Je pense que si on ne part pas dans la direction que tu décris c'est
qu'il est assez facile de rendre le chiffrement plus difficile à casser
que l'authentification sans avoir besoin utiliser l'OTP.
Mais par exemple si on utilise l'algorithme dans lequel les 2 personnes choisissent chacune un nombre (x et y), puis communiquent sur une ligne non sécurisée 7^x mod 11 et 7^y mod 11 (ou avec d'autres nombres premiers), il est possible de se passer une clé de façon sûre. Si on l'utilise pour crypter seulement quelques caractères, puis que l'on recommence avec une autre clé, ça devrait marcher, non ?
Le nombre de caractère à chiffrer ne doit pas être supérieur à la taille de la clé.
Dans les algo type diffie-hellman comme ce que tu décris, il faut encore authentifier correctement la personne. Je pense que si on ne part pas dans la direction que tu décris c'est qu'il est assez facile de rendre le chiffrement plus difficile à casser que l'authentification sans avoir besoin utiliser l'OTP.
Jean-Marc Desperrier
Jacques Caron wrote:
On Thu, 13 Nov 2003 10:10:35 +0100, Jean-Marc Desperrier
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Il y a quand même une différence: la clef peut-être transmise à l'avance, par un moyen "lent" (i.e. livraison physique, accompagnée par un agent...). Le message lui-même pourra être transmis beaucoup plus rapidement, par la suite.
J'en ai rajouté un peu c'est vrai. Mais il y a un mythe autour de l'OTP que je souhaitais casser.
L'OTP permet de transposer dans le temps la sécurité qu'on a sur une fenêtre de temps donné, sans aucune réduction de cette sécurité (à condition aussi d'avoir les moyens de conserver d'un coté et de l'autre les données nécessaires sans aucun risque qu'elles soient copiées).
C'est parfois extrêmement pratique et utile. Mais cela n'est pas universel.
Jacques Caron wrote:
On Thu, 13 Nov 2003 10:10:35 +0100, Jean-Marc Desperrier
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut
transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Il y a quand même une différence: la clef peut-être transmise à
l'avance, par un moyen "lent" (i.e. livraison physique, accompagnée par
un agent...). Le message lui-même pourra être transmis beaucoup plus
rapidement, par la suite.
J'en ai rajouté un peu c'est vrai.
Mais il y a un mythe autour de l'OTP que je souhaitais casser.
L'OTP permet de transposer dans le temps la sécurité qu'on a sur une
fenêtre de temps donné, sans aucune réduction de cette sécurité (à
condition aussi d'avoir les moyens de conserver d'un coté et de l'autre
les données nécessaires sans aucun risque qu'elles soient copiées).
C'est parfois extrêmement pratique et utile.
Mais cela n'est pas universel.
On Thu, 13 Nov 2003 10:10:35 +0100, Jean-Marc Desperrier
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Il y a quand même une différence: la clef peut-être transmise à l'avance, par un moyen "lent" (i.e. livraison physique, accompagnée par un agent...). Le message lui-même pourra être transmis beaucoup plus rapidement, par la suite.
J'en ai rajouté un peu c'est vrai. Mais il y a un mythe autour de l'OTP que je souhaitais casser.
L'OTP permet de transposer dans le temps la sécurité qu'on a sur une fenêtre de temps donné, sans aucune réduction de cette sécurité (à condition aussi d'avoir les moyens de conserver d'un coté et de l'autre les données nécessaires sans aucun risque qu'elles soient copiées).
C'est parfois extrêmement pratique et utile. Mais cela n'est pas universel.
Erwan David
Jean-Marc Desperrier écrivait :
C'est parfois extrêmement pratique et utile. Mais cela n'est pas universel.
Disons que quand on dispose des 2 plus grosses armées du monde pour assurer la sécurité des clés, ça peut se faire...
C'est parfois extrêmement pratique et utile. Mais cela n'est pas universel.
Disons que quand on dispose des 2 plus grosses armées du monde pour assurer la sécurité des clés, ça peut se faire...
Serge Paccalin
Le jeudi 13 novembre 2003 à 10:10, Jean-Marc Desperrier a écrit dans fr.misc.cryptologie :
[À propos du masque jetable]
Ce système n'est pas sûr. Il ne serait sûr que s'il était possible de transmettre à chaque fois facilement la clé hors-bande par un canal parfaitement sûr. Si on réfléchi un peu, c'est une contrainte un peu ridicule pour un système de chiffrement. Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Parce qu'on en dispose mais pas au *même* moment. Un exemple : je peux rencontrer un interlocuteur en personne une fois par an seulement, pour des raisons pratiques, mais je veux échanger des courriels chiffrés tous les jours. Je peux fabriquer un CD-R rempli d'aléa et en fournir une copie lors de cette rencontre, puis chiffrer mes courriels jusqu'à épuisement des données du CD...
-- ___________ 2003-11-13 18:54:40 _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Il faut donc que les hommes commencent -'(__) par n'être pas fanatiques pour mériter _/___(_) la tolérance. -- Voltaire, 1763
Le jeudi 13 novembre 2003 à 10:10, Jean-Marc Desperrier a écrit dans
fr.misc.cryptologie :
[À propos du masque jetable]
Ce système n'est pas sûr.
Il ne serait sûr que s'il était possible de transmettre à chaque fois
facilement la clé hors-bande par un canal parfaitement sûr.
Si on réfléchi un peu, c'est une contrainte un peu ridicule pour un
système de chiffrement.
Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut
transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Parce qu'on en dispose mais pas au *même* moment. Un exemple : je peux
rencontrer un interlocuteur en personne une fois par an seulement, pour
des raisons pratiques, mais je veux échanger des courriels chiffrés tous
les jours. Je peux fabriquer un CD-R rempli d'aléa et en fournir une
copie lors de cette rencontre, puis chiffrer mes courriels jusqu'à
épuisement des données du CD...
--
___________ 2003-11-13 18:54:40
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Il faut donc que les hommes commencent
-'(__) par n'être pas fanatiques pour mériter
_/___(_) la tolérance. -- Voltaire, 1763
Le jeudi 13 novembre 2003 à 10:10, Jean-Marc Desperrier a écrit dans fr.misc.cryptologie :
[À propos du masque jetable]
Ce système n'est pas sûr. Il ne serait sûr que s'il était possible de transmettre à chaque fois facilement la clé hors-bande par un canal parfaitement sûr. Si on réfléchi un peu, c'est une contrainte un peu ridicule pour un système de chiffrement. Pourquoi chiffre-t-on si on dispose d'un canal par lequel on peut transmettre la même quantitée de donnée de manière sure sans chiffrer ?
Parce qu'on en dispose mais pas au *même* moment. Un exemple : je peux rencontrer un interlocuteur en personne une fois par an seulement, pour des raisons pratiques, mais je veux échanger des courriels chiffrés tous les jours. Je peux fabriquer un CD-R rempli d'aléa et en fournir une copie lors de cette rencontre, puis chiffrer mes courriels jusqu'à épuisement des données du CD...
-- ___________ 2003-11-13 18:54:40 _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Il faut donc que les hommes commencent -'(__) par n'être pas fanatiques pour mériter _/___(_) la tolérance. -- Voltaire, 1763
lheureuxph
CDP cryptait chaque lettre avec une clé différente :-) -- Lheureux Philippe http://superlutin.net/crypto.html
CDP cryptait chaque lettre avec une clé différente :-)
--
Lheureux Philippe
http://superlutin.net/crypto.html
